Paygety OÜ andmekaitsetingimused ja isikuandmete töötlemise põhimõtted
Uuendatud: 05.12.2018

Paygety OÜ (edaspidi tekstis: PG) on virtuaalvääringu raha vastu vahetamise teenust pakkuv ettevõte, mis tegutseb veebiplatvormil paygety.ee. PG kogub ja töötleb pakutavatele teenustele juurdepääsu võimaldamiseks ja Klientide ning PG huvide ja õiguste kaitseks ning seadusest tulenevate nõuete täitmiseks teenusekasutajate identifitseerimisandmeid (nimi jt isikuandmed, kontaktandmed, verifitseerimiseks kasutatavad dokumendid), tehingute andmeid (platvormil teostatud tehingud ja kaardimaksed), sõlmitud lepingute ning nõustamiskeskusega (klienditugi) suhtlemisel kogutud andmeid, aga samuti Kliendi asukoha (riik, piirkond, aadress) ja temaga seotud juriidiliste isikutega (ettevõtlus) ning maksuresidentsusega seotud andmeid (elukohariik, maksukohustuslase identifitseerimisnumber ja riik, kodakondsus), Kliendi vara või tehingute päritolu andmeid (äripartnerid, tegevusvaldkond, seotus avaliku võimu või riikliku taustaga isikutega jne) ning kolmandatelt isikutelt (avalikud registrid) kogutud andmeid, mida kasutatakse seadusest tulenevate hoolsusnõuete täitmiseks, eelkõige Rahapesu ja terrorismi rahastamise tõkestamise seaduse täitmiseks (RahaPTS/AML) ning Klientide ja tehingute vastavuse tagamiseks rahvusvaheliste sanktsioonidega seatud piirangutega. Oma tegevuses juhindub PG isikuandmete kaitse üldmäärusest (GDPR).

PG kasutab kogutud andmeid ka pakutavate teenuste ning toodete arenduse ja klienditeeninduse kvaliteedi tõstmiseks vajalikes analüüsides ning arendustes, mille tulemused edastatakse Kliendile uudiskirja, sihtpostituse või reklaami teel. Tootearenduse ja klienditeeninduse eesmärgil võib PG Kliendile edastada täiendavaid küsimustikke või korraldada konkursse, mille täitmine või nendes osalemine on Kliendile vabatahtlik ja millest võib loobuda.

PG töötleb kliendiandmeid nii vähe kui võimalik ja isikuandmeid ei hoita kauem, kui töötlemiseks vajalik (PG õigustatud huvi) või vastavalt seadusest tulenevatele nõuetele (rahapesu vastased nõuded, raamatupidamisega või aegumistähtajaga seotud seadused, muud EV ja EL seadused ja nõuded).

PG tagab kliendiandmete konfidentsiaalsuse ning rakendab asjakohaseid tehnilisi ja korralduslikke meetmeid kliendiandmete kaitsmiseks loata juurdepääsu, ebaseadusliku töötlemise või avalikustamise, juhusliku kaotsimineku, pahatahtliku muutmise või hävitamise eest. PG platvorm vastab PCI (Peripheral Component Interconnect) turvalisusstandardi nõuetele ja sellel teostatavad tehingud ning andmevahetus toimuvad krüpteeritult SSL (Secure Sockets Layer) ühenduse kaudu.

PG võib Klientidele parema teenuse pakkumise huvides kasutada “küpsiseid” (“cookies”), milleks Klient peab andma nõusoleku, kuid võib ka keelduda või valida võimaluse, et “küpsiste” edastamisel teda teavitatakse sellest igakordselt. “Küpsistest” keeldumise korral võivad mõned PG pakutavad teenused olla häiritud või Kliendile mitte kättesaadavad.

PG ei kontrolli ega vastuta paygety.ee platvormil avaldatud kolmandate osapoolte (PG partnered, sponsorid, reklaamipinna kasutajad jt) reklaamide sisu või linkide (ühenduste) kaudu suunatud veebikeskkondades avaldatud teabe eest.

PG kliendiandmete töötlemisel Volitatud töötleja poolt sõlmitakse Isikuandmete volitatud töötleja leping, millega määratakse Volitatud töötleja vastutus ning kohustus töödelda kliendiandmeid vastavalt PG juhistele ja nõuetele, tagades ajakohaste tehniliste ja korralduslike meetmete rakendamise kliendiandmete kaitseks.

Kolmandatele isikutele loovutatakse kliendiandmed vastavalt seadusest tulenevatele nõuetele ja -korrale (õiguskaitseorganid, kohtud, kohtutäiturid, notaribürood, maksuhaldurid, pankrotihaldurid, rahapesu andmebüroo ja teised järelevalveasutused vmt). Kliendiandmeid edastatakse vajadusel ka PG poolt pakutavate teenuste osutamiseks Euroopa ja rahvusvaheliste maksesüsteemide osapooltele ning posti- ja sideteenuse osutajatele.

Kliendiandmete edastamine ja töötlemine väljaspool EL/EMP võib toimuda eeldusel, et on olemas õiguslik alus (juriidilise kohustuse täitmine, vastav leping või Kliendi nõusolek) ning rakendatakse asjakohaseid kaitsemeetmeid.

- taotleda oma Isikuandmete parandamist, kui need on ebapiisavad, puudulikud või väärad;

- esitada vastuväiteid oma Isikuandmete töötlemise suhtes ja taotleda nende kustutamist või võtta tagasi nõusolek oma Isikuandmete töötlemiseks;

- saada infot PG poolt enda töödeldavate Isikuandmete osas ning taotleda nende kirjalikult või üldkasutatavas elektroonilises vormingus väljastamist või edastamist teisele teenusepakkujale (andmete ülekantavus);

- taotleda üksnes automatiseeritud otsustamise vältimist (sealhulgas profiilianalüüsil põhinevat), kui see toob kaasa teda puudutavaid õiguslikke tagajärgi või avaldab märkimisväärset mõju.

- Esitada kaebusi Isikuandmete kasutamise kohta Eesti Andmekaitse Inspektsioonile (veebileht: www.aki.ee), kui on alust arvata, et isikuandmete töötlemine riivab tema õigusi.

PG andmekaitsespetsialist on Kalev Mõtus.

PG kontaktandmed ja andmetöötluspõhimõtted on kättesaadavad veebiaadressil: www.paygety.ee

Küsimuste või taotluste korral seoses PG andmekaitsetingimustega palume kontakteeruda meiega e-posti teel [email protected]

PG omab õigust kehtestatud Andmekaitsetingimuste ühepoolseks täiendamiseks või uuendamiseks. Andmekaitsetingimuste viimaste täienduste (kehtiva versiooni) kuupäev on märgitud dokumendi allservas. Andmekaitsetingimuste uuenduste korral teavitatakse Klienti sellest kliendikontol märgitud e-posti aadressil.